Section 1
프로그램을 공격한다!?
보통 언어를 배우면서 만드는 프로그램은 내가 설계한대로 컴퓨터가 시행하게 된다
그러나 이를 어떻게 공격할 수 있을까?
프로그램을 제작할 때 단순 출력만을 이용한 프로그램은 우리가 지금 배울 시스템 공격의 대상이 아니다
또한 그러한 프로그램은 사용자에 따라 유연하게 대처하기 힘들다
사용자에게 더욱 편하고 유연한 프로그램은 '입력'을 받게된다.
이 입력에 따라 프로그램의 흐름이 바뀐다
이 '입력'에서부터 취약점이 발생할 수 있다
프로그램이 받기위해 설정한 저장공간보다 더 많은 양의 데이터를 입력하게 되면
프로그램은 오류를 반환하게 된다
자신의 한계를 드러낸 것이다
실제로 실습해보면 Segmentation fault 에러가 뜨는것을 볼 수 있다
이것이 버퍼오버플로우(BOF)의 가장 기본적인 개념이며
BOF는 다양한 부분에서 적용이 가능한 강력한 취약점이다
'Study > system' 카테고리의 다른 글
해커스쿨.Section 3 (0) | 2017.10.17 |
---|---|
해커스쿨.Section 2 (0) | 2017.10.17 |
시스템 해킹 (0) | 2017.10.17 |
메모리 구조에 대해 알아보자 (0) | 2017.08.24 |
[K.Knock]파일 디스크립터란? (0) | 2017.06.08 |